Recife Rock!

Quatrocantos.comLendas e folclore da Internet. As pulhas virtuais.

Desvendando lendas, hoaxes e mitos da Internet desde 1999. Lendas urbanas, pulhas virtuais, boatos, desinformação, teorias conspiratórias, mentiras, vírus, cavalos de troia, golpes e muitas outras coisas que vagam pela Internet.

Fale com a gente

340


Mais lendas

Índice alfabético
Índice cronológico


Anedotas
Animais
Astros
Auto-ajuda
BBB com vírus
Bancos
Cartas da Nigéria
Cavalos de tróia

Desastres
Dia Nacional
Drogas
Empresas
Falsos prêmios
Falsos vírus
Filhotes
Fotos & vídeos

Golpes
Golpe do emprego
(job scam)
Golpe do namoro
(romance scam)
Golpe nigeriano
(nigerian scam)
Lendas & empresas
Lendas urbanas
Loterias fajutas

Marketing viral
Meias-verdades
Microondas
Nostradamus

Pequenos golpes, grandes pilantras
Política & desinformação
Pulhas virtuais
Receita Federal
Reenvio
Religiões

Saúde
Sobrenatural
Telefone celular
Teorias conspiratórias
Trojans & golpes
Verdades
Vídeos & fotos

Identificação de pulhas
Lendas urbanas -1
Pulhas virtuais -1

Golpe do telegrama

Falso telegrama instala Trojan-Downloader-Win32.Banload

O telegrama via Internet existe, mas não funciona da forma descrita na mensagem falsamente atribuída aos Correios.

Primeiramente, segundo a legislação, não é permitido o envio de telegrama anônimo e o falso telegrama não indica o nome do remetente. Versão de janeiro de 2011 indica como remetente Correios Brasil, empresa inexistente.

E mais: o telegrama dos Correios é entregue, no endereço indicado, impresso e não como uma mensagem qualquer. Veja a página Telegrama da ECT.

Em suas páginas, a ECT informa como funciona esse tipo de telegrama:

Como funciona?

O cliente acessa o site dos Correios, a Central de Atendimento dos Correios - 0800-570-0100, ou uma das Agências da ECT, prepara e envia sua mensagem, que é roteada eletronicamente até a localidade do destinatário, onde é impressa e entregue a domicílio.

As imagens da mensagem são chupadas do saite dos Correios e o programa maligno encontrava-se hospedado em http://www.wintergarden.co.kr/ img/ link/ visualiza.php.

No momento da distribuição do falso telegrama, domingo, 27 de janeiro de 2008, 19:33 h, o programa maligno foi enviado para análise no Virus Total. Dos trinta e dois programas antivírus a que ele foi submetido, apenas o Ikarus detectou a presença de um trojan horse (cavalo de tróia): Trojan-Downloader. Win32.Banload. bpn.

Isso representa mais um alerta: mesmo que o seu antivírus esteja atualizado, não é seguro fazer o download e a instalação de nenhum arquivo ou programa recebido através de mensagem. A origem da mensagem pode até, aparentemente, ser conhecida, como neste caso, mas a mensagem é forjada.

Os spammers-vigaristas estão sempre a distribuir versões novas de trojans e de programas malignos. Ocorre que, desde o momento em que um novo vírus ou trojan horse é distribuído e até que ele chegue ao conhecimento da empresa fabricante de antivírus demora algum tempo. Pelo menos algumas horas.

Durante esse tempo o novo cavalo de tróia pode passar despercebido pelo programa antivírus. O usuário pode baixar o arquivo e executá-lo sem que o antivírus detecte a sua presença.

Portanto, nada de clicar em links contidos em spams. É bem mais seguro.

Veja o Alerta sobre falsos e-mails em nome dos Correios.

Mensagem original

From: Correios Online

Sent: Sunday, January 27, 2008 7:33 PM
Subject: Telegrama Eletrônico Recebido

Falso telegrama instala trojan horse, cavalo de tróia

 

Versão de 22 de fevereiro de 2008 instalava o Trojan-Spy.Win32.Banker.edy que se encontrava hospedado em http://www. telegramaonline. com/ recebeu/ ?id= MF044554329BR. A imagem do telegrama foi chupada do saite http://www.gabmilitar. ma.gov.br/ dados/ imagens/ ect_telegrama.gif.


Em 30 de março de 2008, o falso telegrama instalava o cavalo de tróia WIN32-BANLOAD-ELB e o programa maligno encontrava-se hospedado em http://kubrussel.net/ dokeos/ claroline/ garbage/ telegrama.exe.

From: Correios <telegrama@correios.com.br>
Date: 22/02/2008 13:12
Subject: Você recebeu um Telegrama.

Falso telegrama instala cavalo de tróia


Versão de 06 de março de 2009 diz que a vítima em potencial recebeu um Correio Eletronico de Telegrafos. Quem se interessar por saber o que significa essa coisa estranha de Correio Eletronico de Telegrafo vai instalar um trojan horse, um cavalo de tróia.

A página falsa dos correios encontrava-se hospedada em http://www.npscripts.com/. CorreiosOnLine/ e o programa malicioso em http://www.digitale- kinderbibliothek.de/. kevin/ FlashPlayer-8531.exe. As imagens foram chupadas do saite dos Correios.

 

From: Correios
To: telegrafos@correios.com.br
Sent: Friday, March 06, 2009 1:30 PM
Subject: Você recebeu um Correio Eletronico de Telegrafos.

Falso telegrama dos correios

 

Em agosto de 2009 o link levava o internauta a instalar o TrojanDownloader: Win32/ Bancos.BI, Trojan. Crypt.DO ou PSW. Banker5. SRQ conforme denominação atribuída pelo fabricante do antivírus.

Mensagem original:

From: Oficial Eletrônico 08/2009.

Sent: Friday, August 07, 2009 9:52 AM

Subject: Informativo de Atos processuais na Lei nº 11.419/06

Falsa mensagem dos correios.

 

Ao clicar na mensagem, abre-se página clonada mostrada abaixo:

Página clonada

 

Em agosto de 2010, o falso telegrama conduzia o internauta à página http://iloveyoumessage. gratix.com.br/AdobeFer/ a partir da qual se instalava o programa maligno InstalAdobeFlash Play10.05.18.exe.

Sent: Monday, August 09, 2010 7:20 PM
Subject: Fw:Sedex

Falso telegrama


Versão de janeiro de 2011 tinha o cavalo de tróia hospedado em http://www.mohicanfrance. com/ xmlrpc/ Telegrama_Online.php# www.correios.com/ Telegrama e instalava o cavalo de tróia TR/Buzus. gpal, Backdoor. Win32.Poison ou BScope. Trojan.Banker. Destaque para intermidiação.

Assunto: Recebeu Um Telegrama Online
De: "Correios Brasil" <telegrama@correios.com.br>
Data: Sex, Janeiro 7, 2011 10:38 pm

Faslo telegrama

TELEGRAMA
Olá!,


NÚMERO DO TELEGRAMA: 489019283
IDENT: TS2098173922BR


Você acabou de receber um Telegrama Online dos Correios
O "Novo Telegrama" está cheio de novidades,
mais uma coisa nao mudou, quem recebe, le!

Para ler seu telegrama clique aqui ou na imagem abaixo.

Golpe do telegrama

*Serviço disponível 24 horas por dia.


Após o processo de recepção ,todo o tramite será automático, não há intermidiação humana durante o processamento interno no SGM, o que confere total confidencialidade, e segurança ao conteúdo da mensagem.



Correios OnLine
Todos os direitos reservados
Empresa Brasileira de Correios e Telégrafos 2010
www.correios.com.br


A imagem é chupada de http://www.correiosonline.com.br/ imagens/layout/ envelopes_telegrama.gif e o link remete para o URL http://www.ge.tt/ api/1/ files/53Yfazh1/ 0/blob?download a partir do qual se faz o download do arquivo denominado www.correios.com%20(4).zip que, descompactado e executado, instala o cavalo de troia

Downloader.Banload2.KREAVG
Gen:Variant.Symmi.24943 Ad-Aware
TR/ATRAPS.GenAntiVir

 

Mensagem original.

Subject: http//www.correios.com.br
Date: Tue, 27 May 2014 07:53:42 -0300

NÚMERO DO TELEGRAMA: 33623245 IDENT: MF044544329BR

você acaba de receber um Telegrama Online dos Correios.

O “Novo Telegrama” está cheio de novidades, mas uma coisa não mudou: quem recebe, lê!

Para visualizar seu Telegrama clique aqui ou na imagem abaixo.

Golpe do telegrama

Após o processo de recepção, todo o trâmite será automático, não há intermediação humana durante o processamento interno no SGM, o que confere total confidencialidade, confiabilidade e segurança ao conteúdo da mensagem.Correios OnLine

Todos os Direitos Reservados
Empresa Brasileira de Correios e Telegrafos 2014
www.correios.com.br

 

Videolog
Falsa intimação isntala trojan horse


 

Atualizado em 31 de maio de 2014


Siga pulhas virtuais no Twitter


Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta


Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo

Antispam   Arquitetura on-line   Barcos à venda   Bandeiras dos estados brasileiros   Brasões dos estados do Brasil   Campo Formoso, terra de esmeraldas   Carnaval de Olinda   Jóias em prata   Imagens do Brasil
Lendas e folclore da Internet, as pulhas virtuais

Minerais
  Pedras preciosas   Vídeos   Sisal   Home
Todos os Direitos Reservados. Copyright Gevilacio Aguiar Coelho de Moura © 1999 - 2015. Quatrocantos.com, Quatrocantos.net.br. Reprodução permitida desde que informado o endereço (URL) desta página. As lendas, os boatos, os falsos vírus, golpes e histórias semelhantes são aqui divulgados da forma como chegam às nossas caixas de correio e não somos responsáveis pelo seu conteúdo nem tampouco por eventuais consequências da divulgação ou do seu uso indevido. Ajude a manter a Internet livre de spam, de boatos e de golpes: envie o URL desta página para quem enviou mensagem contendo a lenda aqui mencionada.